Resumen ejecutivo
Se ha identificado una vulnerabilidad crítica en el plugin Quform (hasta la versión 2.23.0) que permite la carga arbitraria de archivos por usuarios autenticados. Esta brecha puede ser explotada por suscriptores y comprometer la seguridad del sitio, resultando en posibles ataques y pérdidas operativas.